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摘要 随 着 基于 开放 网 络 环境 的 云 基础 设施 的 建立 ， 以 及 XaaS 的 服务 提供 模式 的 发 展 ， 最 终 用 户 可 以 “使 
用 而 不 拥有 ”“ 按 需 ”“ 泛 在 ”的 方式 消费 和 利用 云 环境 中 的 资源 。 然 而 ， 在 享受 集中 式 的 规模 经 济 所 带 来 
的 好 处 的 同时 ， 用 户 上 自主 控制 的 需求 也 全 发 突显 。 如 何 让 用 户 能 有 效 利用 云 基 础 设施 ， 同 时 也 拥有 个 性 化 
应 用 定制 、 多 样 化 终端 利用 、 私 有 数据 保护 等 自主 控制 能 力 ， 成 为 云 用 户 端 研究 的 关键 问题 之 一 。 本 文 首 
先 概 述 云 用 户 端的 相关 工作 , 然后 介绍 我 们 研发 的 VINCA ProUsage 一 一 一 种 新 型 云 用 户 端 软 件 的 构成 和 原 


关键 词 ” 云 用 户 端 用 户主 导 最 终 用 户 编程 本 地 资源 集成 


在 跨 域 信息 共享 和 应 用 协同 的 需求 驱动 下 ， 以 内 容 为 中 心 的 云 “资源 中 心 ” 日 益 受 到 重 
视 。 通 过 建立 基于 互联 网 的 信息 处 理 基 础 设施 ， 可 为 上 层 应 用 提供 计算 、 存 储 、 数 据 和 软件 
等 资源 的 逻辑 中 心 ， 开 放 地 纳入 网 络 资源 ， 以 及 优化 管理 和 调度 网 络 资源 ， 并 以 XaaS 的 模 
式 对 外 提供 服务 。 这 种 模式 下 ， 用 户 以 “使 用 而 不 拥有 ”“ 按 需 ”、“ 泛 在 ”的 方式 消费 和 利 
用 云 环境 中 的 资源 出 。 用 户 不 需要 自己 构建 IT 基础 设施 和 部 署 软件 ， 而 是 由 专业 的 运营 商 
负责 进行 运 维 管理 ， 用 户 以 “ 即 用 即 付 (Pay as you go)” 的 方式 按 需 使 用 。 与 传统 模式 相 
比 ， 可 以 大 大 减少 用 户 的 前 期 资金 投入 和 风险 ， 降 低 管理 成 本 ， 以 及 提高 业务 灵活 性 。 从 运 
营 商 的 角度 来 看 , 这 种 集中 运 维 的 模式 可 有 效 利用 规模 经 济 来 降低 平均 成 本 。 云 计算 是 典型 
的 规模 经 济 驱 动 的 产物 。 运营 商 通 过 对 资源 的 集中 管理 和 调度 优化 ， 尽 可 能 地 共享 资源 ， 提 
高 整体 利用 率 ， 从 而 实现 成 本 和 能 耗 的 降低 。 显 然 ， 这 种 集中 式 的 管理 运 维 方式 可 以 为 用 户 
和 运营 商 带 来 双 说 。 


本 然而 , 在 享受 集中 式 的 规模 经 济 所 带 来 的 好 处 的 同时 , 用 户 自 主 控制 的 需求 也 愈 发 突显 ， 
本 主要 包括 以 下 几 个 方面 : 


国 ”用 户 需 求 的 个 性 化 : 


云 计算 环境 的 开放 性 以 及 规模 巨大 、 多样 的 用 户 群体 为 应 用 构造 带 来 了 挑战 , 传统 依赖 
IT 专业 人 员 按 完备 的 规格 需求 编程 构建 系统 的 模式 已 经 难以 满足 庞大 的 互联 网 用 户 群 体 
发 、 动 态 、 即 时 的 应 用 需求 。 应 用 构造 模式 逐渐 从 由 IT 人 员 分 析 需 求 构 建 应 用 的 模式 向 以 
最 终 用 户 为 中 心 按 需 动态 构造 应 用 的 模式 转变 。 用户 需要 能 以 按 需 定制 或 配置 等 用 户 端 编程 
的 手段 来 构造 个 性 化 的 、 能 满足 其 即时 需求 的 应 用 。 


国 终端 的 多 样 化 : 


终端 是 用 户 访问 云 计算 环境 的 入 口 。 随 着 硬件 技术 和 移动 互联 网 的 发 展 , 终端 不 再 局 限 
于 传统 的 PC 机 ， 还 包括 手机 、 平 板 电 脑 、 电 视 机 等 多 种 类 型 。 丰 富 的 终端 设备 可 支持 用 户 
不 受 时 间 和 地 点 的 限制 , 随时 随地 地 访问 云 环境 中 的 资源 。 用 户 的 使 用 环境 也 不 再 只 是 传统 


过 | 
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的 网 页 浏览 器 ， 还 包括 可 综合 利用 云端 和 用 户 端 资源 的 “ 富 客户 端 : ”软件 ， 结 合 终端 高 效 、 

友好 的 用 户 交 互 以 及 云 环境 的 强大 处 理 能 力 ， 为 用 户 提供 更 好 的 使 用 体验 。 

国 。 私有 数据 的 保护 : 

户 一 方面 希望 利用 云 环境 中 的 服务 来 减少 自己 购买 、 开 发 和 维护 的 成 本 和 风险 ， 另 一 

方面 又 由 于 政策 ` 法 律 和 知识 产权 等 因素 , 希望 仍然 将 某 些 核心 数据 和 业务 处 理 放 在 用 户 端 ， 

保留 对 核心 业务 的 自主 控制 ， 避 免 将 和 有 数据 传送 到 网 络 中 所 导致 的 私有 资源 泄漏 危险 。 
针对 上 述 要 求 ， 本 文 首先 概述 当前 研究 工作 的 进展 ， 然 后 介绍 VINCA ProUsage 一 我 们 

研发 的 一 种 新 型 去 用 户 端 软件 的 原理 和 关键 技术 。 


2 云 用 户 端 研究 概述 


结合 上 文中 讨论 的 云 用 户 端 需要 解决 的 三 方面 问题 , 本 章 分 别 从 最 终 用 户 编程 、 一 体 化 
终端 利用 以 及 私有 数据 保护 三 个 角度 概述 相关 研究 工作 。 


> 2.1 最 终 用 户 编程 
最 终 用 户 编程 ?是 为 非 专业 软件 开发 人 员 提供 一 套 技 术 以 让 他 们 能 够 在 一 定 程度 上 创建 
A 或 修改 软件 产品 P33。 随 着 服务 计算 的 发 展 ， 最 终 用 户 编程 技术 的 应 用 领域 也 从 早期 的 桌面 
S 软件 发 展 到 云 计算 环境 下 的 基于 服务 组 合 的 云 应 用 。 服 务 作为 面向 领域 的 可 复 用 组 件 , 相 比 
pe 对 象 、 组 件 形式 的 可 复 用 零 部 件 , 更 能 直接 反映 用 户 业 务 需求 , 并 且 实 现 技术 也 具有 跨 平台 、 
C3 跨 编程 语言 的 特点 。 因 此 服务 形式 的 可 复 用 零 部 件 更 易于 实现 集成 。 最 终 用 户主 导 的 服务 组 
I 合 可 支持 最 终 用 户 自主 按 需 组 装 所 处 领域 内 可 复 用 的 服务 组 件 , 得 到 可 满足 其 个 性 化 需求 的 
© 软件 实体 。 在 服务 环境 下 ， 一 方面 用 户 可 以 在 一 组 粒度 更 大 、 更 贴近 用 户 需 求 的 组 件 上 进行 
NN 组 合 编程 ,减少 了 编程 的 复杂 性 ， 另 一 方面 服务 的 “使 用 而 不 拥有 ”的 特性 也 为 用 户 提供 了 
~ 更 开放 的 选择 范围 ， 同 时 避免 了 用 户 对 服务 进行 维护 升级 等 负担 。 
按照 用 户 关注 点 的 不 同 , 最 终 用 户主 导 的 服务 组 合 可 分 为 面向 数据 、 面向 过 程 和 面向 界 

~ 面 三 类 。 
CS 面向 数据 的 最 终 用 户 服务 组 合 是 指 用 户 通 过 组 合 不 同 的 提供 数据 的 服务 来 得 到 所 需要 
© 的 数据 。 在 这 类 服务 组 合 过 程 中 ,往往 会 为 用 户 在 界面 上 直接 呈现 其 所 感 兴趣 的 数据 ， 用 户 

通过 对 数据 进行 操作 来 得 到 显 式 的 结果 。 这 种 方式 也 被 称 为 直接 数据 编程 。 其 所 需 的 关键 


技术 有 : 面向 用 户 的 数据 模型 、 数 据 操作 、 全 局 模型 与 局 部 模型 的 映射 和 变更 维护 等 。 根 据 
数据 组 织 呈 现 方式 的 不 同 ， 此 类 工作 可 分 为 基于 树 形 结构 的 数据 服务 、 基 于 电子 二 维 表格 


《Spreadsheet) 结构 的 数据 服务 组 合 ， 以 及 基于 购 套 表格 结构 的 数据 服务 组 合 。 典 型 工作 包 
括 MashMaker!"，SheetMusiq!，AMICOL1，SpreadATOR 等。 


在 面向 过 程 的 最 终 用 户 服 务 组 合 中 , 用 户 通过 构造 流程 的 方式 描述 组 合 逻 辑 来 组 合 不 同 
功能 的 服务 。 此 类 工作 往往 为 用 户 提供 可 视 化 的 构造 环境 。 用 户 可 以 直接 通过 拖 搜 、 关 联 等 
操作 来 完成 流程 的 构造 。 这 种 方式 可 以 弥补 面向 数据 的 服务 组 合 的 缺点 。 在 面向 数据 的 服务 
组 合 中 ,程序 逻辑 由 系统 通过 对 用 户 行为 的 记录 和 推导 生成 ， 用 户 并 不 了 解 程序 逻辑 ， 难 以 
发 现 系统 推导 过 程 中 可 能 存在 的 缺陷 。 而 在 面向 过 程 的 服务 组 合 中 , 为 用 户 直 接 呈 现 的 是 通 


1 Rich client 
”end user programming，EUP 
3 data-direct programming 
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过 可 视 化 的 方式 表达 的 程序 逻辑 , 方便 用 户 观察 和 修改 程序 。 此 类 工作 可 分 为 基于 数据 流 的 
服务 组 合 和 基于 控制 流 的 服务 组 合 两 类 。 典 型 工作 包括 Yahoo PipesBl，IBM Damiag] 以 及 


. 10] 每 
Marmite0g 等 。 


用 户 界 面 是 用 户 与 计算 机 操作 的 接口 。 面 向 界面 的 最 终 用 户 服务 组 合 旨 在 支持 最 终 用 户 
通过 界面 层 的 组 合 来 设计 和 创建 应 用 。 对 于 用 户 来 说 ， 所 见 到 的 是 界面 组 件 ， 服 务 的 接口 信 
县 被 隐藏 在 呈现 层 之 后 。 这 种 方式 可 以 为 用 户 提供 “所 见 即 所 得 ”的 用 户 体验 。 此 类 工作 中 
的 关键 技术 包括 服务 组 件 的 界面 生成 、 界 面 交 互 以 及 遗留 应 用 界面 集成 等 。 此 类 工作 可 分 为 
客户 端 界 面 组 件 的 集成 、 浏 览 器 界面 组 件 的 集成 和 Web 应 用 的 界面 集成 儿 类 。 典 型 工作 包 
括 FAST Gadgets Visual Storyboardl'!，ServFace Builder 023 等 。 


2.2 一 体 化 终端 利用 


纵 观 网 络 计 算 的 发 展 历 史 , 可 以 发 现 用 户 使 用 环境 的 架构 在 客户 端 和 服务 器 端 之 间 经 过 
了 多 次 反复 、 螺 旋 式 渐进 。 早 期 的 计算 机 系统 一 般 体 积 庞大 、 造 价 昂 贵 ， 资 源 和 服务 都 集中 
在 大 型 主机 上 ， 因 此 必须 采用 瘦 客 户 端 。 用 户 通过 3270 等 终端 机 登录 主机 ， 进 行 相关 的 业 
务 操 作 。 从 上 世纪 80 年 代 中 期 开始 ， 传 统 的 大 型 主机 与 号 终 端 受 到 了 以 PC 为 主体 的 微机 
网 络 的 挑战 ， 客 户 端 /服务 器 (C/S) 逐渐 成 为 主流 模式 。 客 户 端 应 用 程序 可 以 为 用 户 提供 丰 
富 的 界面 元 素 和 快速 的 本 地 运算 能 力 。 随 着 互联 网 的 发 展 ， 带 宽 逐 渐 提 高 ， 瘦 客户 端 模式 重 
新 逐渐 得 到 发 展 。 其 中 典型 代表 有 网 络 计算 机 (NC) 和 浏览 器 /服务 器 (B/S) 架 构 等 。 瘦 客户 
端 模式 在 减少 对 客户 端的 要 求 ， 降 低 管理 维护 成 本 的 同时 ， 也 增加 了 对 服务 器 的 依赖 ， 具 有 
必须 在 线 工作 、 网 络 传输 量 大 、 服 务 器 端 容易 形成 单 点 失效 或 瓶颈 等 缺点 。 随 着 计算 机 硬件 
技术 与 新 一 代 软 件 技术 的 发 展 ,客户 端 计算 能 力 的 利用 再 度 得 到 了 重视 。 在 网 络 计 算 架 构 方 
面 ,出 现 了 将 原本 在 服务 器 端的 处 理 任务 向 客户 端 转 移 的 趋势 。 当 前 的 一 种 典型 模式 是 取消 
客户 端 和 服务 器 的 界限 ， 即 对 等 网 络 “ 的 计算 模式 ， 另 一 种 典型 模式 是 重新 划分 客户 端 和 服 
务 器 端的 处 理 任 务 , 千 兆 信息 集团 (Giga Information Group ) 称 之 为 “回归 到 富 终端 ”(Return 
to Rich Client), 高 德 纳 集团 Gartner Group ) 则 将 之 称 为 高 保 真 度 客户 端 (High fidelity client) 
或 是 智能 客户 端 (Smart client)。 这 种 富 客 户 端 模式 是 针对 传统 浏览 器 /服务 器 架构 的 缺点 而 
是 出 ， 重 新 定义 了 呈现 层 、 业 务 逻 辑 层 和 数据 层 的 部 署 及 通讯 方式 ,将 一 部 分 原本 在 服务 器 
端的 处 理 任务 转移 到 客户 端 进行 ， 这 种 模式 下 构造 的 应 用 程序 被 称 为 RIA(Rich Internet 
ess Application”)， 其 代表 技术 有 AJAX, Flex, JavaFX, Smart Client, SilverLight 等 。 


随 着 富 客户 端 技 术 的 发 展 ， 以 及 终端 设备 的 种 类 日 渐 丰 富 、 处 理 能 力 不 断 提升 ,用 户 的 
使 用 环境 不 再 只 是 传统 的 网 页 浏览 器 ， 而 演化 为 可 综合 利用 云端 和 客户 端 资 源 的 RIA 型 应 
用 呈 ]。 窜 户 端的 作用 不 仅 是 接收 用 户 输入 和 显示 页 面 ， 还 包括 根据 用 户 请 求 与 服务 器 端 进 
行 异 步 通 讯 、 在 本 地 维护 数据 ， 以 及 支持 离线 处 理 及 数据 同步 等 能 力 。 这 一 切 都 可 以 在 不 依 
赖 客户 端 与 服务 器 端 之 间 持 续 网 络 连 接 的 情况 下 进行 , 因此 不 仪 为 用 户 带 来 了 更 好 的 交互 体 
验 ， 还 尤其 适合 于 在 移动 互联 网 环境 下 的 各 类 移动 终端 设备 上 使 用 。 

根据 主 控 端 的 不 同 , RIA 型 应 用 可 分 为 服务 器 端 为 控制 中 心 以 及 客户 端 为 控制 中 心 两 大 


类 。 


Pa 


在 服务 器 端 为 控制 中 心 的 情况 下 , 用 户 本 地 的 数据 和 程序 需要 注册 到 服务 器 端 , 在 服务 
器 端 进行 统一 管理 和 控制 。 为 了 支持 客户 端 资源 利用 以 及 网 络 环境 变 化 下 的 离线 处 理 , 需要 
有 客户 端 数据 缓存 、 网 络 监测 及 离线 /在 线 自 动 切换 、 数 据 同步 及 一 致 性 保障 、 客 户 端 程序 


peer to peer, P2P 
”有 人 译 成 “ 富 互联 网 应 用 ”或 “多 样 化 互联 网 应 用 ” 
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自动 安装 及 更 新 维护 机 制 等 关键 技术 的 支撑 。 典 型 工作 有 虚拟 化 桌面 领域 的 Mokafive0， 
该 产品 提供 了 骨 入 开源 的 VMware Player 的 “桌面 即 服 务 ” 平台 ， 服 务 器 集中 存储 虚拟 机 镜 
像 , 用 户 可 以 离线 或 在 线 运行 镜像 , 镜像 可 通过 Web 登录 使 用 或 下 载 使 用 , 也 可 预 装 在 USB 
设备 、 手 机 或 者 手提 电脑 上 ， 并 可 支持 虚拟 机 的 无 颖 升级 和 自动 安装 秃 载 。 也 有 一 些 工 作文 
持 基 于 浏览 器 的 离线 Web 应 用 ,如 Google Calendar, Docs 和 Gmail 等 通过 利用 Google Gears 
技术 0，Web 应 用 程序 可 通过 Java 脚本 应 用 程序 接口 (JavaScript API) 存 取 客 户 端 本 地 的 
SQLite 数据 库 ， 使 得 对 数据 的 操作 直接 在 本 地 进行 ， 为 用 户 提供 更 快 的 响应 速度 和 更 好 的 
离线 支持 。 


在 客户 端 为 控制 中 心 的 情况 下 ， 应 用 的 管理 和 控制 在 用 户 的 本 地 环境 完成 。 运 行 时 ， 应 
用 被 分 解 为 可 分 布 执行 的 应 用 片段 , 分 别 分 配 到 本 地 环境 或 网 络 环 境 中 执行 。 除了 与 服务 器 
端 为 控制 中 心 的 工作 所 共同 关注 的 客户 端 离线 使 用 技术 外 , 此 类 工作 还 重点 关注 应 用 划分 策 
略 、 性 能 监测 和 预测 技术 及 优化 调度 机 制 等 。 根 据 应 用 划分 的 时 间 ， 相 关 工 作 可 分 为 静态 划 
分 和 动态 划分 两 类 。 前 者 如 杨 凡 (音译 ，Fan Yang) [9 研究 了 数据 驱动 的 Web 应 用 的 划分 
方法 ， 以 优化 用 户 响应 时 间 ; 后 者 如 英特尔 实验 室 研发 的 CloneCloudt 1?， 可 综合 考虑 设备 
处 理 能 力 、 网 络 、 云 服务 以 及 工作 负载 来 计算 划分 方案 ,并 且 根 据 运行 时 的 环境 变化 动态 自 


适应 调整 。 
2.3 私有 数据 保护 


在 云 计算 环境 下 , 数据 的 隐私 保护 面临 非常 严峻 的 考验 。 由 于 在 云 计 算 环 境 下 用 户 的 数 
据 是 在 运营 商 的 机 器 上 存储 和 处 理 , 用 户 不 能 够 自主 控制 , 因此， 隐私 问题 是 影响 用 户 采 纳 
云 计 算 方 案 时 要 考虑 的 主要 因素 站。 由 于 政策 、 法 律 、 知 识 产 权 等 因素 ， 用 户 往往 希望 将 
某 些 核 心 数 据 和 业务 处 理 放 在 用 户 端 , 保留 对 核心 业务 的 自主 控制 ,以 避免 由 于 将 私有 数据 
传送 到 网 络 环境 中 而 可 能 导致 的 私有 资源 泄漏 的 危险 。 


当前 私有 性 保障 的 相关 研究 中 , 根据 操作 的 对 象 , 可 划分 面向 服务 资源 和 面向 数据 资源 
两 类 。 面 向 服务 资源 的 私有 性 保护 是 指 根据 服务 的 信任 级 别 来 选取 调度 资源 ， 如 CCOFC2、 
GridSecF 等 。 面 向 数据 资源 的 私有 性 保护 可 根据 是 否 考虑 数据 资源 之 间 的 关系 ， 分 为 原子 
私有 性 和 约束 私有 性 两 类 。 


原子 私有 性 不 考虑 数据 资源 之 间 的 关系 , 对 单个 原子 数据 资源 进行 私有 性 策略 描述 和 保 
护 ， 较 容易 实现 。 但 其 实现 对 用 户 提出 了 较 高 的 要 求 ， 需 要 用 户 自 行 描述 每 个 原子 资源 的 私 
有 性 策略 , 保证 策略 的 一 致 性 。 原子 私有 性 保护 的 相关 技术 分 为 基于 信息 隐藏 的 数据 保护 技 
术 和 基于 策略 的 数据 保护 技术 两 类 。 基于 信息 隐藏 的 数据 保护 通过 密码 、 哈 希 或 者 匿名 技术 
对 数据 进行 处 理 , 属于 在 数据 发 送 的 前 提 下 的 私有 性 保护 。 基 于 策略 的 数据 保护 通过 在 数据 
发 送 前 对 请 求 和 资源 进行 匹配 ， 判 断 是 否 允 许 将 私有 数据 发 送 给 资源 。 例 如 W3C 的 
P3P(Platform for Privacy Preferences) “1, 用 于 判断 Web 站 点 的 隐私 保护 策略 是 否 符合 用 户 的 
偏好 ， 保 护 的 对 象 是 用 户 浏览 网 页 相关 的 个 人 信息 。 文 献 [22] 提 出 了 情形 敏感 的 访问 控制 机 
制 ， 在 服务 匹配 时 根据 情形 决定 提供 哪些 信息 ， 对 服务 请 求 的 信息 是 否 可 见 进 行 了 控制 。 


约束 私有 性 考虑 数据 资源 之 间 的 关系 , 在 策略 模型 中 包含 了 对 数据 关系 的 描述 ,以 及 数 
据 关系 对 私有 性 的 约束 ， 可 以 简化 用 户 的 私有 性 策略 表达 ， 以 及 提供 更 丰富 的 约束 需求 。 约 
束 私有 性 保护 的 相关 技术 有 : 支持 数据 关系 描述 的 私有 性 策略 模型 、 策 略 一 致 性 判定 以 及 保 
持 策略 一 致 性 的 应 用 调度 机 制 。 文 献 [23] 考 虑 了 数据 依赖 关系 ， 提 出 了 一 个 私有 性 保护 的 服 
务 组 合 框架 , 通过 对 应 用 数据 采用 敏感 度 进行 标注 ， 并 和 服务 模型 进行 匹配 来 判定 是 否 会 违 
背 私 有 性 策略 。 该 工作 通过 服务 模型 描述 服务 的 输入 输出 参数 之 间 的 依赖 关系 , 在 进行 服务 
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匹配 时 通过 数据 依赖 将 策略 进行 传播 。 文 献 [24] 考 虑 了 分 布 式 工 作 流 执行 过 程 中 竞争 组 织 之 
则 的 利益 冲突 问题 ， 
数据 , 提供 安全 可 信 的 工作 流 分 布 式 执行 。 该 工作 考虑 了 工作 流 控制 数据 对 工作 流 执 行 流向 
的 影响 ， 限 制 了 存在 利益 冲突 的 组 织 对 工作 流 控 制 数据 的 访问 。 文 献 [25] 考 虑 到 了 职责 分 离 
将 共有 相似 功能 的 服务 进行 分 组 ， 以 最 大 限度 地 使 职责 分 离 作为 目标 进行 服务 调度 。 


提出 了 一 种 分 布 式 工作 流 “ 中 国 墙 ”' 模 型 ， 保 护 了 敏感 的 工作 流 控制 


的 其 它 角色 。 与 此 2 


1 


职责 分 离 问题 将 角色 划分 为 互 斥 集合 ， 当 一 个 用 户 被 分 配 了 一 个 角色 后 , 不 能 拥有 与 之 互 斥 
[ 作 类 似 的 还 有 文献 [26] 等 。 


3 VINCA ProUsage 介绍 


VINCA ProUsa 


ge 为 用 户 


提供 了 方便 、 易 用 的 云 用 户 端 i 到 站 


编程 和 使 用 环境 。 其 突出 特点 
日 户 为 中 心 , 一 方面 可 连 
接 VINCA 服务 社区 ， 为 用 户 


是 以 月 


轻 量 级 客户 引擎 


提供 一 体 化 地 访问 和 使 用 云 | | 本 地 资源 
环境 中 的 资源 和 用 户 端 本 地 / / 斗 | 数据 、 应 用 程序 ) 
资源 的 窗口 ， 另 一 方面 还 可 支 Set 的 

持 用 户 灵活 地 组 合资 源 来 构 个 人 环境 一 


造 个 性 化 的 可 满足 即时 需求 


的 应 用 ， 从 而 降低 成 本 ， 提 高 


应 用 开发 效率 , 在 使 能 用 户 对 
云 计算 基础 设施 的 有 效 利用 


云 环境 
用 户 端 连接 管理 
天 和 区 


的 同时 ,还 能 拥有 


控 能 


VINCA ProUsage 主要 包 


j 户 端的 主 


图 1，VINCA ProUsage 构成 


括 用 户 端 和 云端 两 大 部 分 。 用 户 端的 本 地 环境 包括 一 体 化 资源 视图 、 用户 端 编程 集成 开发 环 
境 " 和 轻 量 级 客户 端 引擎 三 个 模块 。 云 端 为 部 署 在 服务 社区 和 托管 环境 基础 上 的 用 户 端 连 接 


模块 。 如 图 1 9 


管理 


灰色 方块 所 示 。 


各 模块 的 主要 功能 六 
1.， 一体 化 资源 视图 : 实现 与 服务 社区 的 交互 以 及 服务 资源 视图 在 用 户 端的 呈现 ， 可 以 


同时 连接 多 个 服务 社区 ， 并 一 体 化 呈现 远程 资源 和 用 户 端 本 地 资源 。 用 户 可 透明 使 
用 远程 资源 和 本 地 资源 , 而 无 需 关心 资源 的 物理 部 署 、 调 用 接口 等 实现 层面 的 细节 。 
允许 用 户 定制 其 所 属 的 服务 社区 中 感 兴 趣 的 服务 资源 ， 形 成 用 户 自主 定制 的 个 性 化 


资源 视图 ， 


为 应 用 构造 莫 定 基础 。 


2. 用户 端 编程 集成 开发 环境 : 提供 用 户主 导 的 便捷 、 灵 活 的 可 视 化 应 用 集成 开发 环境 ， 


支持 用 户 自 主 定制 个 性 化 应 用 ， 以 及 对 应 用 进行 随 需 调整 ， 提 供应 用 正确 性 保障 机 


制 , 可 对 用 户 的 编程 操作 进行 即时 检验 , 并 智能 推荐 与 当前 情景 相 匹 配 的 服务 资源 。 


Chinese Wall， 义 称 防 火 墙 、 信 息 隔 离 墙 ,最初 是 在 1929 经 济 危 机 后 引入 的 防止 投资 人 利益 冲突 的 一 


制 。 后 来 其 意义 推广 为 通过 行政 规定 和 划分 、 内 部 监控 、IT 系统 等 手段 防止 各 部 门 之 间 出 现 有 损 客 户 


6 即 
种 机 
利益 的 利益 冲突 事件 的 机 制 。 


7 Integrated Development Environment, IDE 
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云 用 户 端 软件 VINCA ProUsage 


3. 轻 量 级 客户 端 引 擎 : 将 客户 端 作为 应 用 执行 的 控制 中 心 来 组 织 和 调度 资源 。 这 种 模 
式 可 以 看 作 是 为 用 户 构建 了 一 种 安全 透明 的 应 用 执行 环境 ， 可 对 应 用 进行 自动 分 
解 、 调 度 、 协 调和 合成 ， 在 优化 使 用 资源 的 同时 ， 对 本 地 资源 进行 隔离 保护 。 


4. 用 户 端 连接 管理 : 实现 用 户 端 与 服务 器 端的 连接 建立 、 会 话 维护 和 迁移 、 执 行 请 求 
提交 与 执行 结果 接收 等 交互 功能 ， 以 支持 通过 多 样 化 终端 设备 、 以 及 在 多 种 网 络 环 
境 下 无 颖 地 连接 和 使 用 服务 器 端的 资源 。 

VINCA ProUsage 的 技术 特色 为 : 

1. 用户 主导 的 业务 应 用 构造 ， 

以 支持 最 终 用 户 编程 为 目标 ，VINCA ProUsage 可 支持 面向 过 程 和 面向 数据 两 类 不 

同 的 服务 组 合 应 用 需求 , 提出 了 探索 式 的 服务 编排 、 基于 业务 服务 的 业务 流程 建 模 和 基 

于 奶 套 表格 的 Mashup 应 用 构造 三 种 不 同 的 最 终 用 户 服务 组 合 的 技术 。 其 中 ， 前 两 者 均 

从 面向 过 程 角度 出 发 ,探索 式 服务 编排 主要 针对 动态 和 即时 的 应 用 需求 ,提供 一 种 “ 边 

定义 、 边 执行 ”的 柔性 过 程 建 模 方式 ; 基于 业务 服务 的 业务 流程 建 模 则 主要 针对 典型 和 


5 稳定 的 业务 流程 管理 需求 , 提供 一 种 业务 用 户 可 自主 定义 完成 可 执行 业务 流程 的 建 模 方 
< 十 起 \s 

CN 在 用 户 编程 的 系统 辅助 支撑 层面 ，VINCA ProUsage 提供 了 情景 敏感 的 服务 主动 扒 
已 荐 和 自动 关联 机 制 ， 可 为 用 户 提供 智能 化 建议 ， 实 现 资源 的 “ 随 需 而 现 ” 帮助 用 户 决 
cm 策 ; 提供 了 即时 验证 机 制 ,可 检验 和 预测 用 户 构建 的 应 用 是 否 符合 系统 中 已 有 的 约束 ( 巴 
©O 盾 与 否 和 相 容 性 等 )， 并 对 不 一 致 的 程序 进行 度量 ， 向 用 户 反馈 验证 结果 和 调整 建议 ， 
ls 提高 用 户 编程 的 质量 和 效率 。 

CO 2， 客户 端 为 中 心 的 应 用 调度 执行 : 


VINCA ProUsage 采用 了 一 种 以 客户 端 为 中 心 的 计算 模型 。 客 户 端 作为 应 用 调度 和 
执行 的 控制 中 心 , 组 织 和 使 用 本 地 及 网 络 资源 ， 并 协调 客户 端 和 远程 节点 的 运行 。 轻 量 
级 客户 端 引 擎 在 综合 考虑 网 络 状况 、 客 户 端 和 服务 器 能 力 等 情况 下 ,进行 业务 应 用 的 分 
解 、 调 度 、 协 调 执行 和 数据 合成 等 操作 。 客 户 端 作为 控制 中 心 主动 参与 到 应 用 的 执行 ， 
而 不 是 被 动 地 依赖 服务 器 的 工作 。 客 户 端 引 擎 的 一 个 重要 功能 是 对 应 用 的 重 调度 。 当 服 
务 状 态 或 者 网 络 环境 发 生变 化 时 , 客户 端 引 擎 根据 重 调度 策略 实时 、 动 态 地 对 尚未 执行 
的 应 用 片段 进行 调度 和 部 署 ， 以 保证 应 用 的 不 中 断 执行 ， 并 能 获得 最 优 的 执行 效率 。 


3. 私有 数据 保护 ; 


VINCA ProUsage 提供 了 用 户 端 私 有 数据 的 保护 机 制 ， 可 支 持 用 户 描述 单项 数据 资 
源 的 私有 性 策略 以 及 数据 之 间 的 依赖 、 互 斥 等 约束 关系 。 对 于 单个 数据 资源 的 允许 或 禁 
止 公开 的 策略 可 以 在 应 用 运行 前 就 进行 判断 ; 而 通过 约束 关系 描述 的 策略 往往 与 应 用 运 
行 时 的 信息 相关 ， 需 要 在 运行 时 进行 判断 。 系 统 可 对 策略 集 进行 一 致 性 验证 和 监控 , 通 
过 静态 分 析 和 动态 调整 相 结合 的 应 用 调度 机 制 , 不 仅 可 检测 应 用 设计 时 的 私有 资源 泄漏 
人 危险, 还 可 在 运行 时 判断 是 否 会 有 冲突 发 生 ， 以 及 对 冲突 进行 及 时 调解 ,保障 了 应 用 不 
会 违背 用 户 设 定 的 保护 本 地 数据 的 私有 性 策略 。 通过 私有 数据 保护 机 制 , 用 户 私有 的 数 
据 、 程 序 等 可 以 在 本 地 环境 中 直接 使 用 ,无 须 包装 成 服务 、 注 册 到 网 络 环境 中 的 注册 中 
心 的 繁琐 步 又， 并 且 避 免 了 私有 资源 泄露 的 问题 。 
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随 着 云 计 算 基 础 设施 和 终端 设备 的 发 展 ， 计 算 本 身 正 逐渐 由 “以 机 器 为 中 心 ” 向 “以 用 
户 为 中 心 ” 转变 。 为 了 文 持 最 终 用 户 充 分 利用 云 基础 设施 ， 云 用 户 端的 研究 得 到 了 工业 界 和 


学 术 界 的 普遍 关注 。 本 文 分 析 了 云 用 户 端的 自主 控制 问题 ， 将 其 分 解 为 支持 用 户 的 个 性 化 需 


求 、 多 样 化 终端 利用 以 及 私有 数据 保护 三 方面 ， 讨 论 了 当前 的 研究 工作 进展 情况 ， 然 后 介绍 


了 云 用 户 端 软 件 VINCA ProUsage 的 研发 。VINCA ProUsage 为 用 户 提供 了 方便 、 易 用 的 云 
用 户 端 编程 和 使 用 环境 , 能 支持 用 户主 导 的 业务 应 用 构造 、 客 户 端 为 中 心 的 应 用 调度 执行 以 
及 私有 数据 保护 ,可 兼顾 对 云 计 算 基 础 设施 的 有 效 利用 和 用 户 端 的 主 控 能 力 , 提供 更 好 的 用 
户 使 用 体验 ， 有 助 于 促进 云 计算 的 广泛 推广 和 应 用 。 
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